「NFT 詐騙和盜竊變得越來越普遍——您可以采取以下步驟來保護它們」
過去一年,NFT領域經歷了飛速發展。盡管這給該領域帶來了流動性、機會和巨大的增長潛力,但它也吸引了潛在的騙子。由于NFT世界的去中心化性質,許多人很容易受到攻擊,在許多情況下,幾乎沒有人能加以對抗。
詐騙者變得越來越老練,每天都有人在推特上說失去了他們最珍貴的數字寶石。收藏家需要比以往更加謹慎。
攻擊目標
NFT 領域仍處于試驗階段——許多人將其與“狂野西部”相提并論。沒有全面的客戶支持,您無法向當局報告損失,但該空間在2021年仍然創造了數十億美元的收入。這就是使其成為詐騙者的完美滋生地的原因。
“藍籌”NFT 成為最受攻擊的目標,可能最頻繁受攻擊的就是Bored Ape Yacht Club——其中一個NFT現在大約 60 ETH。這意味著詐騙者可能只需單擊一下鼠標就能賺到數十萬美元。
謹防Twitter上宣傳的虛假Psyop空投網站:金色財經消息,據CertiK官方推特發布消息,謹防Twitter上宣傳的虛假Psyop空投網站,并勿與相關釣魚網站互動,該網站目前連接了一個已知的wallet drainer[2023/6/16 21:41:55]
區塊鏈和 NFT 提供了自主權,但這也意味著我們要對我們的資產負責——沒有銀行在監視它們。了解不同類型的騙局將有助于確保您的 NFT 安全。
詐騙的類型
通常在備受期待的 NFT 推出期間,會出現許多 OpenSea 頁面。隨著 FOMO 的滲透和時間的流逝,許多收藏家未能采取額外的步驟來驗證資產的鑄造來源。
很快,非法收藏品與 NFT 一起從 OpenSea 中刪除,但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中,許多人被誘騙從 Opensea 頁面鑄造,損失了數百美元。
NFT項目Meebits推特官方帳戶已通過驗證并提醒用戶謹防欺詐:金色財經報道,Yuga Labs 旗下 NFT 項目 Meebits 宣布其官方推特賬戶已通過驗證并獲得了藍色標記,該項目在社交媒體上提醒用戶謹防欺詐賬號并表示用戶需要遵守最佳安全實踐,查看賬戶是否有藍色標記,同時仔細查看賬號后綴信息。[2022/10/26 11:45:03]
需采取的步驟
切勿點擊無法驗證的鏈接。
仔細檢查域名鏈接——一個詐騙網站通常可以通過一個不同的字符來區分。
首先訪問官方收藏集 Twitter 或 Discord,確認您正在鑄造經過驗證的鏈接。
MXC抹茶:謹防冒用MXC抹茶名義進行的宣傳活動:近期出現了項目方或微信群冒用MXC抹茶名義開展宣傳的現象,MXC抹茶相關負責人25日表示,“作為中立第三方平臺,交易所不為任何項目站臺背書。打著抹茶名義為部分項目站臺背書均非抹茶官方行為,提醒廣大用戶不要輕信,以防資產遭到損失。”該負責人還表示,和MXC抹茶有關的活動信息、品牌合作信息,需以MXC抹茶官方渠道披露的為準,用戶也可以通過客服向官方核實,冒用MXC抹茶名義展開宣傳的行為屬侵權,應立即停止,MXC抹茶保留追究其法律責任的權利。[2020/3/25]
假空投
由于區塊鏈上存在 NFT,您的地址對所有人都是公開的,您的一舉一動也是如此。這意味著任何人都可以與你的帳戶進行交互,他們可以將 NFT 作為禮物發送到你的錢包——也就是空投。
詐騙者通常會將 NFT 發送到您的錢包,讓您與他們互動并了解您的個人詳細信息,因此最好不要與任何新的 NFT 互動,除非您已驗證其來源。
大同晚報:理性看待“區塊鏈”謹防非法集資:大同晚報發文表示,近期,一些不法分子打著“金融創新”“區塊鏈”的旗號,通過發行所謂“虛擬貨幣”“虛擬資產”“數字資產”等方式吸收資金,侵害公眾合法權益。此類活動并非真正基于區塊鏈技術,而是炒作區塊鏈概念行非法集資、傳銷、詐騙之實,主要有以下特征:網絡化、跨境化明顯;欺騙性、誘惑性、隱蔽性較強;存在多種違法風險。保護財產自身安全,用戶要理性看待區塊鏈,切勿盲目相信天花亂墜的承諾;樹立正確的投資理念;不跟從、不盲從,切勿掉入“名人站臺的就是好項目”的陷阱。[2020/3/19]
冒充
最近,一個 Twitter 帳戶引起了我的注意——它有 5,000 名關注者、我的頭像、我的個人簡介,并且他們分享了一些與我相同的推文。我的帳戶和假帳戶之間的唯一區別是假帳戶的用戶名包含一個額外的 S——“NFTs1nsight”而不是 NFT1nsight。該帳戶可能很容易欺騙沒有看過我真實帳戶的人。
公告 | Gemini交易所提醒用戶謹防詐騙:Gemini官方推特發文提醒用戶謹防詐騙。Gemini在推文中表示,Gemini不會要求客戶通過 Twitter、Facebook、Reddit 或電報賬戶向官方發送數字資產,。[2018/10/18]
這種騙局變得越來越普遍,一些虛假賬戶增加了數千名粉絲,看起來更真實。
擁有眾多粉絲并不意味著一個賬號是真實的。
一定要仔細檢查推特賬號和關注賬號的人。
如果你確認這是個假賬號,就向推特舉報。
虛假鏈接
詐騙者會將虛假的 OpenSea 消息發送到人們的電子郵件中,要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面,詢問您的錢包和助記詞。 Discord 上也有類似的騙局。一旦詐騙者獲得您的信息,他們會將您的所有資產轉移到另一個錢包并出售它們,并且無法阻止。
許多騙子會以低價出售 NFT ,而可疑的買家可能只是將它們收入囊中,而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點,但并非總是如此。
案例研究:Jenkins冒名頂替者
就在最近,著名的 NFT 合集 Jenkins the Valet's Discord 被黑客入侵,他們能夠鎖定 Discord。黑客冒充 Jenkins,放一個假的鑄造鏈接。不僅該鏈接與原始網站的鏈接幾乎相同,黑客還創造了一個討論鑄幣的平臺,禁止任何質疑者。不幸的是,許多人上當了,社區被騙走了幾十個ETH。
第二個問題是 Jenkins 并不完全擁有服務器的所有權。正因為如此,他被封禁了,如果他擁有服務器,這是不可能的。從那時起,權限和所有權已經轉移,控制權已經重新獲得。
Jenkins 團隊對黑客攻擊做出了清晰而簡潔的反應,從上到下重新啟動了 Discord,通過機器人引入全天候的審核,進行審計,并賠償了每一個在騙局中失去ETH的人。
以下是保護您的資產安全的更多方法:
在點擊鏈接之前,請確保你已經驗證了它們–千萬不要點擊由未知來源發送的隨機鏈接或損壞的鏈接。
永遠不要共享您的屏幕。
在鑄造任何東西之前,請務必檢查合約地址,該地址應指定 NFT 的鑄造地點。如果它在 OpenSea 上得到驗證,它應該是合法的。
永遠不要和任何人分享你的恢復短語。
讓您的助記詞遠離您的手機和電腦——以物理方式存儲它,并在安全的地方存放多份副本。
始終確認您在經過驗證的網站上進行鑄造。
對于許多人來說,由于機器人和騙子的濫用,關閉 Discord DM 更容易、更安全。
為 OpenSea 等經過驗證的網站添加書簽——它有助于防止登陸虛假頁面。
如果您需要幫助,絕不會先向您發送 DM——轉向官方網站尋求幫助,而不是社交媒體。
向可信賴的朋友提問,向官方團隊尋求答案,不要害怕提出優先考慮您的安全和保障的問題。
使用雙重身份驗證,這是額外的安全層。
使用安全性強且唯一的密碼——每次創建帳戶時使用不同的密碼是明智的。
使用諸如 Ledger 或 Trezor 之類的硬件錢包——這些冷錢包是離線的,所以除了你之外沒有人可以通過你的私鑰訪問它。
在您在 NFT 世界中做任何事情之前,請務必研究收藏品、賣家、合同、鏈接等。
在 NFT 領域始終保持警惕。一個短暫的判斷失誤可能意味著錢包是滿的還是空的。
作者:NFT1nsight
編譯及整理:比推 Amy Liu
近來, 筆者不時收到有關NFT的問詢。NFT作為金融科技和藝術作品的結合, 正日漸成為虛擬世界的新寵。本文試圖從嚴肅的法律角度探究NFT的法律性質和監管要求.
1900/1/1 0:00:001.基于NFT的公鏈賽道地圖一覽目前 NFT 產業價值鏈分為三層。對于基礎設施層,主要涵蓋公鏈、側鏈/ Layer 2、代幣標準、開發工具、存儲、錢包等.
1900/1/1 0:00:002022年開年跌跌不休的行情,在2月份迎來了短暫的反彈,然而反彈的力度總給人一種軟弱無力的感覺,加上美聯儲3月要開啟加息的預期,于是不少投資者對后市的走勢持悲觀的態度.
1900/1/1 0:00:00公鏈上的基礎協議是形成各類應用的基礎,除了二級市場的周期交替外,基礎協議的變化是應用爆發的核心。此前2輪牛市,分別對應ERC20的同質化代幣和ERC721的非同質化代幣的應用.
1900/1/1 0:00:00美國財政部近期發布《通過藝術品交易開展洗錢和恐怖融資的研究》報告(以下簡稱“報告”),將NFT(非同質化代幣)歸類于新興在線藝術品市場,并指出該市場可能會帶來新的風險.
1900/1/1 0:00:00雖然NFT是當前加密領域無可爭議的最大熱點,不過,有望成為在線社區未來模式的去中心化自治組織(DAO),顯然也是加密領域的重要現象.
1900/1/1 0:00:00